OWTF: automatiza trabajo de Pentest Web
OWASP Offensive (Web) Testing Framework (OWTF) es un proyecto de OWASP que fue pensado para automatizar el trabajo manual de los pentest y parsear los resultados focalizados en OWASP Testing Guide (v3 y v4), OWASP Top 10, PTES y NIST.
El propósito de esta herramienta es automatizar las partes manuales de las pruebas. Al reducir la carga de trabajo se espera que el analista pueda pensar fuera de la caja; encontrar y verificar otras vulnerabilidades más complejas y que se combinan; investigar vulnerabilidades en la lógica de negocios o defectos arquitectónicos; realizar más fuzzing y; demostrar el impacto real de las vulnerabilidades a pesar de los cortos plazos que normalmente se dan para probar.
Características
Características
- Tiene CLI y una interfaz Web UI.
- Expone API RESTful para todas sus capacidades.
- Para recolectar información, se basa en la salida de otras herramientas y sus plugins.
- Exploración de distintos niveles de agresión.
- Es extensible y gestiona herramientas a través de plugins (actualmente 100 + plugins).
- Fue desarrollado teniendo Kali Linux en mente, aunque también es compatible con otras distribuciones de pentesting como Samurai-WTF, etc.
- Las rutas de las herramienta y la configuración pueden modificarse fácilmente en la interfaz web.
- Informe interactivo completo al final de cada exploración
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!